France Travail (ex-Pôle emploi) et Cap emploi ont informé la Commission nationale de l'informatique et des libertés (CNIL) avoir été victime d’une intrusion dans leurs systèmes d’information. Cette attaque aurait potentiellement permis l’extraction de données de 43 millions d’usagers. Ce nombre concerne les personnes actuellement inscrites sur la liste des demandeurs d'emploi ou qui l’ont été au cours des 20 dernières années, ainsi que des personnes ayant un espace candidat sur francetravail.fr.
Les données personnelles ayant fuité sont les noms et prénoms, les numéros de sécurité sociale, les identifiants France Travail, les adresses mail et postales ainsi que les numéros de téléphone.
Les mots de passe et les coordonnées bancaires ne sont pas concernés par cet acte de cybermalveillance.
Si vous êtes concerné, la CNIL vous conseille :
- d’être particulièrement vigilant par rapport aux messages (SMS, mails) que vous pourriez recevoir, notamment s’ils vous invitent à effectuer une action en urgence, telle qu’un paiement ;
- ne communiquez jamais vos mots de passes ou coordonnées bancaires par messagerie ;
- si vous avez un doute, n’ouvrez pas les pièces jointes ;
- vérifiez périodiquement les activités et mouvements sur vos différents comptes ;
- rendez-vous sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d'actions visant à usurper votre identité - le parquet de Paris a déjà ouvert une enquête, les personnes souhaitant faire un dépôt de plainte sont invitées à le faire par l'intermédiaire de cybermalveillance ;
- assurez-vous que vous utilisez, pour votre messagerie, vos comptes bancaires et autres services importants (impôts, sites de commerce en ligne, etc.), des mots de passes suffisamment robustes.